我有一个使用登录cookie的ASP.NET应用程序。我需要在我的应用程序中提供一个链接,点击该用户应该能够使用SSO在SalesForce.com中访问他们的信息。我打算将此链接实现为ASP页面,该页面使用SalesForce.com中相应的用户名构造SAML断言,将SAML断言发布到SalesForce.com SAML端点URL,从SalesForce.com接收SAML响应并重定向用户到响应中包含的会话URL。
有没有人尝试过这种方法而不是使用专用的SSO服务器(例如OpenAM)?这种方法有什么问题吗?
答案 0 :(得分:0)
您将无法这样做,因为它需要您自己实施大部分SAML IdP(身份提供商)。 SAML是一个涉及IdP和SP(服务提供商)之间多次交互的复杂标准,它不仅仅是发送断言。
要启用SAML,您需要安装IdP(如OpenAM),将其连接到您的用户数据库并将您的应用程序转换为SP。
Wikipedia详细介绍了SAML迭代。